“最熟悉的”陌生木马 灰鸽子卷土重来

烟雨无声

“多么熟悉的名字，肆虐多少年风和雨，从来不需要想起，永远也不会忘记”。当记者听到微点反病毒专家介绍的一种新型病毒传播手段的时候，不禁想起了这熟悉的旋律——灰鸽子，这熟悉而又陌生的木马，“从来不需要想起，永远也不会忘记”。



图1　CHM文件内容
据微点反病毒专家介绍，这例“Backdoor.Win32.GreyPigeon.ipa”灰鸽子木马变种的传播方式着实耐人寻味。黑客“煞费苦心”将木马程序植入一个CHM（一种帮助文件格式）文件（图1），从CHM页面上的几行文字我们不难分析出，这是一种基于“社会工程学”的钓鱼攻击手法。黑客首先诱惑广大网民，某某电影或视频存于某加密压缩文件内，密码则位于该CHM文件内。这样网友下载加密压缩视频之后，自然会去打开CHM文件查找密码。所谓的“钓鱼攻击”，就是指黑客诱使网民上钩，和传统意义上的病毒自行传播有着本质的区别。这里面有一个细节很有意思，黑客为了确保最终显示效果，特意将繁体“解壓密碼”四个字用图片来显示，以防止因内码不同繁体字显示为乱码。从这个细节可以看到，木马“市场营销”黑客经济的专业化和完善程度。



图2　主动防御软件的报警图



图3　微点升级后已知特征报警图
在此，微点反病毒专家提醒广大网友，在免费网络资源的背后往往隐藏着黑手，请广大网友切不可贪图一时之快，盲目下载某些免费资源。下载最好要到官方网站或是正规大型下载中心，这样安全比较有保证。

realsingmsn

不错 值得信任

烟雨无声

灰鸽子曾经嚣张一时啊，多少朋友受了苦啊，在杀软的联合打击下销声匿迹，没想到此番又卷土重来了

yfchen

看到了，学习中，研究中．

rauliang

谢谢楼主分享，用微点很好

ykuon

楼主说的对，不能太贪心了。小心骗子